<?php
session_start();
include("conexion.php");

$correo = $_POST['correo'];
$pass = crypt($_POST['pass'],'portalweekend');

$hashed_password = crypt('mypassword'); // dejar que el salt se genera automáticamente
if (crypt($user_input, $hashed_password) == $hashed_password) {
   echo "¡Contraseña verificada!";
}

if (!empty($correo) && !empty($pass))
{
	$con=mysql_connect($host,$user,$passw) or die("Error de conección".mysql_error());
	mysql_select_db($db,$con) or die("Error en la Base de datos");
	$consulta =mysql_query("SELECT idusuario, nick,ciudad,pass FROM usuario WHERE correo='$correo' and pass='$pass'",$con);
	$existe = mysql_fetch_assoc($consulta);
	if ($existe['idusuario']>0 )
	{
		$_SESSION['idu']=$existe['idusuario'];
        $_SESSION['nick']=$existe['nick'];
        $_SESSION['ciudad']=$existe['ciudad'];
		session_write_close();
		//----------------- codigo para aparecer conectado -----------------------
                $session=$_SESSION['idu'];
                $time=time();
                $time_check=$time-60;//tiempo de 1 minuto
                $resultado=mysql_query("SELECT * FROM online WHERE usuario='$session'",$con);
                if ($resultado== null)
                    $count = 0;
                else
                    $count=mysql_num_rows($resultado);
            
                if($count==0)
                {
                    mysql_query("INSERT INTO online (usuario, fecha) VALUES('$session', '$time')",$con) or die("error cuando es 0".mysql_error());
                }
                else 
                {
                    $resultado2=mysql_query("UPDATE online SET fecha='$time' WHERE usuario = '$session'",$con) or die("error cuando es 0");
                }
                $resultado3=mysql_query("SELECT * FROM online",$con);
                //$contar_online=mysql_num_rows($resultado3);
                //echo "Usuarios en linea : $contar_online";
            
                //se elimina a los que ya tengan tiempo de no actualizar
                $result4=mysql_query("DELETE FROM online WHERE fecha<$time_check");
                //.............................................................................................
				mysql_close();
                header ("Location: ../weekend.php");
	}
	else
	{

		header("Location: ../index.php?log=fail".$pass);
		print "Usuario no encontrado!";
	}
}


?>
